Inledning och syfte

I denna dataskyddspolicy finns information om hur vi hanterar och behandlar personuppgifter. Alla som lämnar sina personuppgifter till oss, kan i detta dokument läsa om hur vi behandlar uppgifterna och vilka rättigheter de registrerade har

Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras, såväl strukturerad som ostrukturerad data

Begrepp och förkortningar

Personuppgift

Alla uppgifter som hänför sig till en levande fysisk person, som direkt eller indirekt kan hänföras till personen, är personuppgifter. Exempel: Namn, adress, personnummer, köphistorik, e-mail, webbläsare, bild m.m. Uppgifter om juridiska personer anses inte vara personuppgifter

Registrerad

Den som en personuppgift avser kallas för registrerad, dvs. den fysiska person, som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel: Personuppgifter behandlas vid insamling, bokning, registrering, lagring, organisering och strukturering av personuppgifter

Personuppgiftsansvarig

Expandera Media Sverige AB Org.nr: 559462-3059 är personuppgiftsansvarig. Adress: Fidravägen 35, 133 44 Saltsjöbaden
Telefonnummer: 073 388 09 94

Den personuppgiftsansvarige ansvarar för att behandlingen av personuppgifter följer denna policy (enligt principen om ansvarsskyldighet). Policyn fastställs av den personuppgiftsansvarige minst en gång per år och uppdateras vid behov. Denna policy gäller för både kunder och våra anställda.

Behandling av personuppgifter

Nedan finns information om varför, hur och vilka personuppgifter vi samlar in och registrerar.

Varför vi registrerar personuppgifter

Vi registrerar personuppgifter, för att vi ska kunna uppfylla avtalet och uppdraget som vi har anlitats för(enligt principen om ändamålsbegränsning). De vanligaste och mest nödvändiga personuppgifter vi samlar in och registrerar är: Namn, personnummer, e-mail, telefonnummer och adress. Vissa personuppgifter, som exempelvis kontaktuppgifter och

leveransadress, får registreras av oss utan att först få Kundens medgivande, eftersom Kunden kan förväntas förstå att vi behöver uppgifterna för att: fullgöra ett uppdrag, utföra bokningar, leverera Tjänsterna, föra bokföring enligt bokföringslagen m.m. Mottagandet av personuppgifter sker främst via telefon eller e-mail korrespondens med Kund och uppgifterna behandlas varsamt. Uppgifterna delas inte med någon annan leverantör eller tredje part. Om vi vill registrera fler personuppgifter än vad som behövs för att uppfylla avtalet eller uppdraget som vi anlitats för, exempelvis Kundens köphistorik hos oss, måste vi först fråga Kunden om lov och få ett godkännande.

Hur vi inhämtar rättslig grund för behandlingen av personuppgifter

För att vi ska ha rätt att använda personuppgifter, krävs att vi har så kallad ”rättslig grund” (enligt principen om lagenlighet, korrekthet och öppenhet). Rättslig grund inhämtar vi genom:

• Samtycke från Kund (Kunden godkänner att vi behandlar dennes personuppgifter).
• Avtal med Kund (Kunden anses indirekt ha förstått och accepterat att behandling av dennes personuppgifter kommer att ske, för att vi ska kunna fullgöra avtalet).
• Att uppgifterna är nödvändiga för att vi ska uppfylla rättsliga förpliktelser (t ex.Bokföring).

Lagring av personuppgifter

Personuppgifterna lagras i Sverige i svenska servrar och system (enligt principen om integritet och konfidentialitet). Uppgifterna får inte lagras under längre tid än vad som är nödvändigt, för att uppfylla de ändamål för vilka de samlades in. Personuppgifter som inte längre får lagras, raderas med jämna mellanrum (enligt principen om lagringsminimering). Något som kan påverka lagringstiden är Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

Personuppgifter om en tidigare kund får användas för marknadsföringsändamål under ett års tid efter att kundrelationen har upphört. Gallring av personuppgifter sker minst 1 gång per år. Vi försöker att arbeta främst genom principen om uppgiftsminimering, dvs. genom att endast behandla de uppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål.

Klagomål

Eventuella klagomål på vår behandling av personuppgifter ska lämnas till Datainspektionen.

De registrerades rättigheter

De viktigaste rättigheterna för de registrerade är att de kostnadsfritt har rätt att få:

• tillgång till sina personuppgifter
• felaktiga personuppgifter rättade
• sina personuppgifter raderade
• invända mot att personuppgifterna användas för direktmarknadsföring och profilering

Vänligen kontakta oss om ni vill att något av ovanstående utförs avseende era personuppgifter

Personuppgiftsincidenter

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till vår personuppgiftsansvarig. En personuppgiftsincident är exempelvis ett dataintrång eller annat som innebär att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser ska dokumenteras. Personuppgiftsansvarige ska senast inom 72 timmar anmäla incidenten till Datainspektionen